機密性(Confidentiality)
保密性(secrecy),又稱機密性,是指個人或團體的信息不爲其他不應獲得者獲得。在電腦中,許多軟件包括郵件軟件、網絡浏覽器等,都(dōu)有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能(néng)會造成(chéng)保密性的問題。
完整性(Integrity)
數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過(guò)程中,确保信息或數據不被(bèi)未授權的篡改或在篡改後(hòu)能(néng)夠被(bèi)迅速發(fā)現。在信息安全領域使用過(guò)程中,常常和保密性邊界混淆。以普通RSA對(duì)數值信息加密爲例,黑客或惡意用戶在沒(méi)有獲得密鑰破解密文的情況下,可以通過(guò)對(duì)密文進(jìn)行線性運算,相應改變數值信息的值。例如交易金額爲X元,通過(guò)對(duì)密文乘2,可以使交易金額成(chéng)爲2X。也稱爲可延展性(malleably)。爲解決以上問題,通常使用數字簽名或散列函數對(duì)密文進(jìn)行保護。
數據安全VLAN一例
可用性(Availability)
數據可用性是一種(zhǒng)以使用者爲中心的設計概念,易用性設計的重點在于讓産品的設計能(néng)夠符合使用者的習慣與需求。以互聯網網站的設計爲例,希望讓使用者在浏覽的過(guò)程中不會産生壓力或感到挫折,并能(néng)讓使用者在使用網站功能(néng)時,能(néng)用最少的努力發(fā)揮最大的效能(néng)。
基于這(zhè)個原因,任何有違信息的“可用性”都(dōu)算是違反信息安全的規定。因此,世上不少國(guó)家,不論是美國(guó)還(hái)是中國(guó)都(dōu)有要求保持信息可以不受規限地流通的運動舉行。對(duì)信息安全的認識經(jīng)曆了的數據安全階段(強調保密通信)、網絡信息安全時代(強調網絡環境)和信息保障時代(強調不能(néng)被(bèi)動地保護,需要有保護——檢測——反應——恢複四個環節)。